Con entornos de ejecución confiables basados en hardware (TEE), mantenemos los datos cifrados incluso mientras se procesan; las cargas de trabajo sensibles se ejecutan de forma segura en entornos de nube y de terceros.
EVIDENCIAISO 27001KVKKNIS2DORA
01Estado actualTopología, tráfico y visibilidad de dependencias.
02Arquitectura objetivoDiseño de segmentación, capacidad y disponibilidad.
03Corte controladoVentana de cambio, validación y plan de reversión.
04HypercareMonitoreo, ajuste y traspaso operativo.
Los temas críticos que aborda este servicio y el resultado que entregamos en cada uno.
Datos que permanecen cifrados mientras se procesan
alcance contractual
Con tecnologías TEE basadas en hardware mantenemos los datos cifrados incluso mientras se procesan y hacemos posible el procesamiento de datos sensibles en entornos cloud y de terceros no confiables.
Rendimiento medido mediante PoC
objetivo medido
Medimos el impacto en el rendimiento por carga de trabajo con un PoC y establecemos objetivos reales de forma respaldada por evidencia mediante benchmarks de throughput, latencia y memory overhead.
Cadena de confianza verificable
preparación de evidencias
Con remote attestation y gestión de claves basada en Azure Key Vault mHSM hacemos verificable la cadena de confianza.
Respuesta tecnológica a las necesidades regulatorias
se publica tras la aprobación
En escenarios de analítica multipartita y procesamiento de datos sensibles atendemos las necesidades regulatorias de una forma alineada con los controles tecnológicos.
Modelo de entrega
Enfoque de entrega
Cómo implementamos el servicio a través de los pilares de entrega, gobernanza y servicios conectados.
01
Viabilidad y PoC: evaluamos el caso de uso, desarrollamos un PoC y probamos la idoneidad con un benchmark de rendimiento.
02
Despliegue en producción: montamos el entorno de producción Confidential VM/Container y configuramos la infraestructura de attestation y gestión de claves.
03
Traspaso operativo: con una guía de troubleshooting y transferencia de conocimiento apoyamos al equipo para que opere la infraestructura confidential de forma independiente.
Contextos operativos
Ejemplos de contextos operativos
Superficies ilustrativas donde este servicio se activa comúnmente.
Procesamiento de datos sensibles en la nube
Organizaciones reguladas de finanzas y salud que quieren mantener los datos cifrados incluso mientras se procesan en un entorno cloud no confiable.
Análisis de datos multipartito
Organizaciones que quieren analizar datos en conjunto sin compartirlos mediante multi-party computation y federated learning.
Protección del IP del modelo de IA
Equipos de ciencia de datos que quieren proteger el entrenamiento de modelos de IA y la propiedad intelectual dentro de un entorno de ejecución confiable.
PROFUNDIDAD
Profundidad técnica y de cumplimiento
La profundidad de este servicio en temas técnicos y de cumplimiento específicos del sector.
TEE y hardware
Diseñamos la arquitectura con tecnologías de ejecución confiable basadas en hardware como Intel SGX, Intel TDX, AMD SEV-SNP y ARM CCA.
Cloud confidential
Montamos el entorno Confidential VM/Container sobre Azure Confidential Computing, AWS Nitro Enclaves o GCP Confidential VMs; los escenarios lift-and-shift no requieren cambios en la aplicación.
Attestation y gestión de claves
Con remote attestation (MAA), Azure Key Vault mHSM, BYOK y key wrapping construimos una cadena de confianza verificable.
Qué resuelve
El cifrado tradicional protege los datos en reposo y en tránsito, pero los datos deben descifrarse para ser procesados, dejándolos expuestos en la memoria durante la computación. Esta brecha es explotada por amenazas internas, hipervisores comprometidos y escenarios de acceso de proveedores de la nube. La computación confidencial elimina esta superficie de ataque al procesar datos sensibles dentro de Entornos de Ejecución Confiables (TEEs) reforzados por hardware que están verificados criptográficamente y son inaccesibles incluso para operadores de la nube, administradores de hipervisores o procesos privilegiados del sistema operativo.
Despliegue de Máquina Virtual Confidencial (CVM) en Intel TDX, AMD SEV-SNP y ARM CCA
Portabilidad de aplicaciones de Trusted Execution Environment (TEE) e implementación de atestación
Arquitectura de computación multipartita (MPC) para la colaboración de datos interorganizacional
Despliegue de inferencia de IA confidencial que protege modelos propietarios y datos de entrada sensibles.
Beneficios clave
Beneficio
Apoyar la revisión de evidencia para controles criptográficos que mantienen los datos sensibles protegidos dentro del alcance TEE aprobado
Beneficio
Habilitar la colaboración de datos interorganizacional en conjuntos de datos sensibles sin compartir datos brutos
Beneficio
Satisfacer los requisitos de protección de datos de más alto nivel para cargas de trabajo de IA en servicios financieros y atención médica
VMs confidenciales de Azure (DCsv3), AWS Nitro Enclaves, VMs confidenciales de GCP
Criterio
Intel DCAP, atestación AMD SEV, Microsoft Azure Attestation Service
Criterio
SCALE-MAMBA, MP-SPDZ, TF Encrypted, MOTION
Alcance
Nuestro compromiso de computación confidencial abarca la identificación de casos de uso, la selección de tecnología TEE, la portabilidad de aplicaciones o la migración de CVM, el despliegue de infraestructura de atestación y la integración de gestión de claves. Abordamos tanto escenarios de protección de cargas de trabajo de una sola organización como casos de uso de computación multipartita que involucran a múltiples organizaciones colaborando en datos sensibles. El alcance incluye la integración con la infraestructura PKI y HSM existente.
Evaluación de casos de uso de computación confidencial y selección de tecnología TEE
Particionamiento de aplicaciones y desarrollo de enclaves para implementaciones basadas en SGX.
Implementación y endurecimiento de VM confidenciales para cargas de trabajo SEV-SNP/TDX
Integración BYOK (Bring Your Own Key) con módulos de seguridad de hardware
Beneficios clave
Beneficio
Permitir a las industrias reguladas procesar datos sensibles en entornos de nube sin violar las obligaciones de protección de datos
Beneficio
Proteger la propiedad intelectual del modelo de IA durante la inferencia incluso cuando se implementa en infraestructura compartida
Beneficio
Desbloquear casos de uso de colaboración de datos interinstitucional que antes estaban bloqueados legal o técnicamente
Claves gestionadas por el cliente con almacenamiento de claves respaldado por HSM, políticas de liberación de claves
Criterio
Open Enclave SDK, Gramine LibOS, Occlum, Enarx
Criterio
Microsoft Azure Attestation, AWS Nitro Attestation, Amber (Intel)
Entregables
Los entregables de computación confidencial combinan artefactos de evidencia criptográfica que prueban las propiedades de seguridad con documentación de ingeniería que permite a su equipo mantener y extender la implementación. Los registros de verificación de atestación y las pistas de auditoría de liberación de claves proporcionan la base de evidencia para el cumplimiento normativo y los programas de garantía del cliente.
Documento de diseño de arquitectura de computación confidencial con diagramas de límites TEE
Guía de despliegue de infraestructura de atestación y procedimientos de verificación
Especificación de integración de gestión de claves con runbooks de configuración de HSM
Informe de evaluación de seguridad de computación confidencial con análisis de riesgo residual
Beneficios clave
Beneficio
Proporcionar a reguladores y clientes empresariales pruebas criptográficas de la protección de datos en uso
Beneficio
Habilite la adopción de la computación confidencial a escala con patrones de arquitectura reutilizables y automatización de despliegue
Beneficio
Satisfaga los requisitos de seguridad en la nube de nivel más alto para cargas de trabajo de servicios financieros, atención médica y gobierno
Notación de arquitectura
Diagramas de límites TEE, análisis de límites de confianza, diagramas de flujo de datos
Criterio
Registros de medición TEE, tokens de atestación (JWT), certificados de proveedor de hardware
Mapa de cumplimiento
FIPS 140-3, Common Criteria EAL4+, requisitos PCI HSM
Criterio
Registros de auditoría de HSM, registros de acceso a claves, registros de operaciones criptográficas
Preguntas Frecuentes
¿Qué es la atestación remota y por qué es esencial para la computación confidencial?
La atestación remota es el proceso mediante el cual una parte confiable puede verificar criptográficamente que un cálculo se está ejecutando en un TEE genuino y no modificado en hardware verificado antes de compartir datos o claves sensibles con él. Sin atestación, no se puede distinguir un TEE legítimo de una emulación de software o un entorno comprometido. La atestación produce una medición firmada de la configuración del TEE que puede verificarse contra las raíces de confianza del proveedor de hardware.
¿Se pueden migrar las aplicaciones existentes a la computación confidencial sin una reescritura completa?
La complejidad de la migración depende de la tecnología TEE y la arquitectura de la aplicación. Las VM confidenciales (AMD SEV-SNP, Intel TDX) requieren cambios mínimos en la aplicación y pueden ejecutar cargas de trabajo existentes solo con cambios en la configuración de la infraestructura. Los enclaves a nivel de proceso (Intel SGX) requieren la partición de la aplicación para aislar el código y los datos sensibles dentro del límite del enclave, lo que normalmente implica cambios a nivel de código. Evaluamos su cartera de aplicaciones y recomendamos la tecnología TEE adecuada según su presupuesto de migración y requisitos de seguridad.
¿Cómo se aplica la computación confidencial a la protección de modelos de aprendizaje automático?
La computación confidencial protege los modelos de IA en dos escenarios: proteger un modelo propietario durante la inferencia en un entorno compartido o de terceros (los pesos del modelo permanecen cifrados y solo se descifran dentro del TEE), y proteger los datos de entrada sensibles del operador del modelo durante la inferencia (los datos del usuario se procesan dentro del TEE sin que el operador del modelo pueda inspeccionarlos). Ambos escenarios son cada vez más requeridos por las políticas de gobernanza de IA empresarial.
¿Cuáles son las implicaciones de rendimiento de ejecutar cargas de trabajo dentro de un TEE?
La sobrecarga de rendimiento varía según la tecnología TEE. Las VM confidenciales (SEV-SNP, TDX) introducen una sobrecarga mínima, con una sobrecarga medida específica de la carga de trabajo para la mayoría de las cargas de trabajo, lo que las hace adecuadas para aplicaciones de propósito general. Los enclaves de proceso (SGX) tienen una sobrecarga mayor debido a las restricciones de paginación de memoria segura, con una sobrecarga que depende del tamaño del conjunto de trabajo de la memoria. Evaluamos su carga de trabajo específica en un entorno TEE durante la fase de evaluación para proporcionar proyecciones de rendimiento precisas antes de comprometerse con una arquitectura.
¿Cómo satisfacen los artefactos de atestación los requisitos de evidencia de cumplimiento normativo?
Los tokens de atestación producidos por los servicios de atestación de proveedores de hardware están firmados criptográficamente y contienen una medición de la configuración de TEE, la versión del firmware y la política de seguridad en el momento del cálculo. Estos tokens constituyen evidencia a prueba de manipulaciones de que un cálculo ocurrió en un TEE genuino y no modificado. Los reguladores en servicios financieros y atención médica aceptan cada vez más la atestación de TEE como evidencia del más alto nivel de protección de datos en uso.
¿Se puede integrar la computación confidencial con los controles de seguridad nativos de la nube existentes?
Sí. Las VM y enclaves confidenciales se integran con servicios nativos de la nube, incluyendo la gestión de claves (Azure Key Vault, AWS KMS), grupos de seguridad de red, gestión de identidad y acceso, y servicios de monitoreo y registro. La capa de computación confidencial añade controles de protección de datos en uso sobre los controles de seguridad de la nube existentes, en lugar de reemplazarlos, lo que permite una arquitectura de defensa en profundidad.
Grupos de servicios relacionados
Compare también los otros flujos de trabajo bajo el mismo pilar.
Este formulario breve dirige su solicitud al equipo de soporte correcto. Primero aclaramos el contexto, luego definimos el método de intercambio seguro.
01Capturamos el contexto
02Elegimos un canal seguro
03Aclaramos la primera dirección
Primer contacto consciente de la privacidad; flujo de intercambio seguro cuando sea necesario; sin presión de ventas.